 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 " t. P; ^6 [$ h4 o# H5 U
6 z$ z- h5 v: t0 `% v3 y7 x--------------------------------------------------------------------------------
2 X1 {8 |4 ~ {
" f3 P% f5 p6 u1 V$ ?: Y0 C
- H: N E9 B5 b D4 C5 ~' I" W
* B# [* }; F9 c( j3 J 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。# U8 b7 h- G. R! \
8 L; ?0 ~( B2 o; g" t# q- U
1 C+ [9 e7 y# r- G: j: I3 C星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 $ c5 Y9 y2 H! t: C* e: S& @
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 7 F& L( D: P# T$ b& x5 f( I5 g0 ]
4 V/ X* F4 E) a# ~7 w$ b& C: ?5 B
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 / y3 I( K0 `0 n, |5 p# ?
& I; B9 s) v7 c: G5 ? 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
7 G; t6 y+ B9 W
4 T! \+ K: o' Y) l$ S4 h( P( n 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 , i) R" s5 `! D) x- K* u# Z
5 b" A g K4 H3 x! d 关于该安全事故的预防和解决方法
! m* x7 B* B$ {( ~" y
9 I7 t. k! Q' C! [ 反病毒专家建议:还没有受到误杀影响的用户
7 z9 O7 H' F7 C9 |* i( i8 B+ o
% {2 }' T0 c7 O* F 1、拔掉网线再开启计算机。
6 S% l. r8 W* p6 k/ W p0 j! [; n% ~: @
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 # {7 H4 w/ r9 L! @& v+ j% X
+ @* m0 L# b1 E6 I 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 " T5 I G7 V! A- I
) }4 N2 c2 Z: r% v0 C0 Y 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 7 x1 b0 N8 `0 [1 e+ l& q
8 u$ O4 R( E, i; A1 p; y& V
对于系统已经瘫痪的用户: # _% f, s6 l* g. }3 n8 r a
8 w/ _- N8 N6 P) m
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 % z8 M2 S$ y$ R: [# U8 Q# Z& `' ~
1 O8 q0 Z8 i2 u6 D, P+ j& Y% O
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 / L0 p+ G' W; t' \
; m/ p. B* Q. ^2 [. R8 R6 F
3、执行如下命令进行修复(X表示光盘盘符):
# A4 x4 r% Y1 j2 ]0 Z/ A5 c" f& o) _
% G) E& J" }, s Expand x:I386netapi32.dl_ c:windowssystem32 0 n4 }- J Z4 c1 C+ G# F
) S3 J, _$ |& x7 e Expand x:I386netapi32.dl_ c:windowssystem32dllcache . O# D* g8 x8 x( J" z) a) A
4 F, U% C% {9 W) U- }7 D0 m( N1 v Expand x:I386lsasrv.dl_ c:windowssystem32
6 L% M2 E0 P, j: Q. k! m+ G
- o5 B8 x$ ^$ M; ~' G* W& u Expand x:I386lsasrv.dl_ c:windowssystem32dllcache - q" L8 ]& ? ~. g
* @5 U {- P! i0 K& T$ Y4 i
4、重新启动计算机,关闭诺顿的实时监控程序。
9 ?9 C1 s) _. `2 [9 x; h2 c
+ O4 V1 ?/ S! r$ P% T! k; t; i: h0 Y 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
; k# b m% k" \% w) _, f$ f4 [9 T/ S
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 ; G% d5 t5 O/ {/ H& K) W
! x m$ ~ _4 \5 Y 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
